Android Malware preinstallato su molti dispositivi mobili

Quando si acquista un device mobile, come pure un portatile, non ci si deve più aspettare che sia pulito da eventuali backdoor o infezioni malware.

Almeno 36 modelli di smartphone di rinomate marche come Samsung, LG, Xiaomi, Asus, Nexus, Oppo, e Lenovo, distribuiti da due compagnie non identificate, sono stati trovati con programmi malware precaricati. Le due famiglie di malware rilevate sui dispositivi infetti sono Loki (spyware) e SLocker (ransomware), software malevolo assolutamente non compreso nel ROM firmware dei produttori sopra menzionati. Tale codice malevolo è dunque stato iniettato dopo l'uscita dalla fabbrica dei prodotti finiti.

La lista dei dispositivi ad elevato rischio comprende apparati di tutto rispetto e con elevato livello di diffusione. Attenzione quindi a verificare l'eventuale compromissione di un dispositivo nuovo e provvedere in caso positivo ad un'immediata bonifica (l'articolo fornisce una serie di azioni proprio inerenti allo scopo).

Le corporation produttrici dovrebbero definire ed attuare supply chain policy più stringenti e precise.

Articolo: The Hacker News